- Автор темы
- #1
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уязвимости нулевого дня в Oracle PeopleSoft.
На своем сайте для «слива» данных хакеры пишут, что утечка затрагивает сразу несколько подразделений Совета Европы, и в общей сложности было похищено более 429 000 документов объемом около 297 Гбайт.
По словам хакеров, среди украденных данных были: кадровые и бухгалтерские документы, сведения о зарплатах сотрудников, платежные ведомости, резюме, закупочная документация, а также медицинская, налоговая и банковская информация. В частности, ShinyHunters утверждают, что дамп содержит более 409 000 платежных ведомостей, охватывающих период с 2011 по 2026 год, свыше 3700 личных дел сотрудников и более 14 000 резюме.
Представители Совета Европы подтвердили СМИ, что изучают заявления злоумышленников, однако дополнительных комментариев не предоставили.
Судя по всему, атака связана с масштабной кампанией ShinyHunters, нацеленной на 0-day-уязвимость в Oracle PeopleSoft. Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру.
Напомним, что уязвимость CVE-2026-35273 получила 9,8 балла по шкале CVSS и позволяет удаленно выполнить код без аутентификации. Баг затрагивает PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники действительно эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года.
Ранее первой публично подтвержденной жертвой этой кампании стал Ноттингемский университет (University of Nottingham). Тогда ShinyHunters опубликовали данные примерно 454 600 нынешних и бывших студентов, включая личные данные и академические записи.
На своем сайте для «слива» данных хакеры пишут, что утечка затрагивает сразу несколько подразделений Совета Европы, и в общей сложности было похищено более 429 000 документов объемом около 297 Гбайт.
По словам хакеров, среди украденных данных были: кадровые и бухгалтерские документы, сведения о зарплатах сотрудников, платежные ведомости, резюме, закупочная документация, а также медицинская, налоговая и банковская информация. В частности, ShinyHunters утверждают, что дамп содержит более 409 000 платежных ведомостей, охватывающих период с 2011 по 2026 год, свыше 3700 личных дел сотрудников и более 14 000 резюме.
Представители Совета Европы подтвердили СМИ, что изучают заявления злоумышленников, однако дополнительных комментариев не предоставили.
При этом хакеры угрожают опубликовать украденные данные сегодня, 16 июня 2026 года, если с ними не свяжутся представители пострадавшей организации.
Судя по всему, атака связана с масштабной кампанией ShinyHunters, нацеленной на 0-day-уязвимость в Oracle PeopleSoft. Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру.
Напомним, что уязвимость CVE-2026-35273 получила 9,8 балла по шкале CVSS и позволяет удаленно выполнить код без аутентификации. Баг затрагивает PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники действительно эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года.
Ранее первой публично подтвержденной жертвой этой кампании стал Ноттингемский университет (University of Nottingham). Тогда ShinyHunters опубликовали данные примерно 454 600 нынешних и бывших студентов, включая личные данные и академические записи.